Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Öffentliche Bestellung für weitere fünf Jahre verlängert

Öffentliche Bestellung für weitere fünf Jahre verlängert

Fast ein "Weihnachtsgeschenk"... Ich darf mich weitere fünf Jahre "Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationstechnik" nennen.

Weiterlesen
  9591 Aufrufe
  0 Kommentare
9591 Aufrufe
0 Kommentare

Unterstützung beim Betrieblichen Datenschutz und EU-Datenschutzgrundverordnung

Unterstützung beim Betrieblichen Datenschutz und EU-Datenschutzgrundverordnung

Betrieblicher Datenschutz und EU-Datenschutzgrundverordnung

hier: Dienstleistung als externer betrieblicher Datenschutzbeauftragter

Ab dem 18.05.2018 gilt die neue EU-Datenschutzgrundverordnung (kurz DSGVO), die das bisherige BDSG ablösen wird. Zusätzlich zum bisherigen BDSG wird dann voraussichtlich auch das neue BDSG in Kraft treten, welches die Öffnungsklauseln der EU-Verordnung ausschöpft.

Kurz zusammengefasst wird der Datenschutz EU-weit harmonisiert und vor allem die Staaten, die den Datenschutz bisher nicht so reglementiert hatten wie die BRD, müssen nachziehen. Wir können uns aber auch nicht zurücklehnen, denn es gibt im Detail ein paar Neuerungen, die wir umsetzen müssen. Neu ist hier vor allem, dass die Bußgeldbestimmungen dramatisch verschärft wurden. Es sind nun Bußgelder bis 20 Mio. € oder 4% des Vorjahresumsatzes der gesamten Organisation/Firmengruppe möglich, wenn gegen die DSGVO verstoßen wird. Zudem können Betroffene nun wahlweise die Verantwortliche Stelle oder den Auftragsverarbeiter in Bezug auf Schadenersatzzahlungen in Regress nehmen. Insbesondere die Vertragsgestaltung zur Auftragsverarbeitung bedarf eines besonderen Augenmerks.

Bis zum Inkraftreten der Verordnung sind nur noch wenige Montae Zeit und wenn Sie sich noch nicht mit dem Thema oder gar grundsätzlich mit dem Datenschutz beschäftigt haben, wird es höchste Zeit zu handeln.

Wenn Sie hierzu externe Unterstützung benötigen, so kontaktieren Sie mich so schnell wie möglich!

Ihr Thomas Käfer

 

Bisher gilt (und vieles davon wird auch in der DSGVO gelten):

Das Bundesdatenschutzgesetz (BDSG) verpflichtet Sie als Unternehmer zur Bestellung eines betrieblichen Datenschutzbeauftragten,

  • unabhängig von der Zahl der Beschäftigten, wenn Sie als verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen (Beispiele: Auskunfteien, Adressverlage, Markt- und Meinungsforschungsinstitute; Vorschrift: § 4f Abs. 1 S. 6 BDSG);
  • unabhängig von der Zahl der Beschäftigten, wenn Sie als verantwortliche Stelle automatisierte Datenverarbeitungsvorgänge vornehmen, die eine Vorabkontrolle verlangen (z.B. Scoringverfahren, soweit sie selbst Entscheidungscharakter haben; Vorschrift: § 4f Abs.  1 S. 6 BDSG);
  • ansonsten, wenn Sie als verantwortliche Stelle mindestens zehn Arbeitnehmer wenigstens vorübergehend mit automatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigen (Vorschrift: § 4f Abs.  1 S. 4 BDSG); oder
  • als verantwortliche Stelle mindestens zwanzig Arbeitnehmer wenigstens vorübergehend mit nichtautomatisierter Datenerhebung, -verarbeitung oder - nutzung beschäftigen (Vorschrift: § 4f Abs. 1 S. 3 BDSG).

Der Datenschutzbeauftragte ist schriftlich zu bestellen.

Mit dem Werkzeug „Elektronische Datenverarbeitung" (kurz EDV) sind die Begriffe „Datenschutz" und „Datensicherheit" eng verzahnt und gewinnen gerade in Bezug auf personenbezogene und unternehmenswichtige Daten einen immer größeren Stellenwert. Viele Unternehmen und Institutionen sind ohne diese Daten in der heutigen, schnelllebigen und von riesigen Datenmengen geprägten Welt nicht mehr lebens- oder überlebensfähig.

Dem Schutz der erhobenen, verarbeiteten und gespeicherten Daten kommt daher aus verschiedenen Blickwinkeln eine immer größere Bedeutung zu. So stellt der gespeicherte Datenbestand oft das Rückgrat und die Basis des geschäftlichen Handels der eigenen Firma dar und ist aus eigenem Interesse in höchstem Maße schützenswert. Sei es zum einen, um das Tagesgeschäft aufrecht zu erhalten oder zum anderen, die Daten vor Fremdzugriff (Wettbewerbsvorteil) zu schützen.

Im Fall von personenbezogenen Daten kommt ein weiterer Aspekt hinzu. Die Person, über die die Daten erhoben worden sind, hat ein berechtigtes Interesse daran, dass diese Informationen nicht in fremde Hände fallen und unberechtigterweise ausgewertet oder weiterverarbeitet werden. Hier stößt man auf das weitläufige und zuweilen heiß diskutierte Thema „Datenschutz".

In Bezug auf den Datenschutz gibt es für viele Firmen die gesetzlich verankerte Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten (siehe oben). Der Datenschutzbeauftragte sorgt für die Schulung der Mitarbeiter in Bezug auf den vertraulichen Umgang mit personenbezogenen Daten, der Sensibilisierung für die so genannte Datensparsamkeit (Sammeln nur wirklich benötigter Daten) und der Einhaltung der gesetzlichen und standesrechtlich relevanten Bestimmungen. Der Datenschutzbeauftragte muss dabei nicht aus der eigenen Praxis oder dem eigenen Unternehmen stammen, sondern kann als Dienstleistung z.B. über Standesorganisationen oder EDV-Sachverständige extern beauftragt werden. Ausgeschlossen von der Arbeit als Datenschutzbeauftragter ist der Firmenchef selbst sowie der mit der Wartung der EDV Anlage beauftragte Systemadministrator oder IT-Dienstleister (Vier-Augen-Prinzip).

Konkret biete ich folgende Leistungen an:

  • Schulung der Mitarbeiter hinsichtlich der Einhaltung des Bundesdatenschutzgesetzes (Datengeheimnis § 5 BDSG)
  • Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
  • Erstellung und Aktualisierung des „Verfahrensverzeichnisses für Jedermann"
  • Erstellung und Aktualisierung der „internen Verarbeitungsübersicht" (zukünftig mit dem vorherigen Punkt zusammengefassten, nicht öffentlichen "Verzeichnis der Verarbeitungstätigkeiten")
  • Durchführung von Vorab-Kontrollen
  • Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen
  • Überwachung der technisch-organisatorischen Maßnahmen
  • Beantwortung konkreter Anfragen von Mitarbeitern zum Datenschutz
  • Kontrolle, insbesondere durch Prüfung der Erforderlichkeit einer Vorabkontrolle und Durchführung der Vorabkontrolle (§ 4d Abs.5 BDSG)
  • Hilfestellung am Arbeitsplatz
  • Prüfung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme zur Verarbeitung personenbezogener Daten (§ 4 g Abs.1 Nr.1 BDSG)
  • Prüfung der Einhaltung der datenschutzrechtlichen Erfordernisse in der Betriebskommunikation
  • Auskunfts- und Registeraufgaben, insbesondere durch Auskunftserteilung gegenüber Betroffenen  (Verwaltung der Verfahrensverzeichnisse für die Bereiche, die personenbezogene Daten verarbeiten)
  • Auskunft über etwaige Meldepflichten der verantwortlichen Stelle
  • Optimierung der technischen und organisatorischen Abläufe der Datenerhebung und -verarbeitung, insbesondere durch Erstellung und Pflege der Datenschutz-Dokumente (z.B. öffentliches Verfahrensverzeichnis, Verfahrensbeschreibung/ interne Verfahrensübersicht, Datenschutzkonzeption, notwendige Dokumentationen für automatisierte Abrufverfahren, Definition und Dokumentation technischer und organisatorischer Maßnahmen bei der Auftragsdatenverarbeitung)
  • Unterstützung der Durchsetzung unternehmerischer Entscheidungen, insbesondere durch Prüfung auf Konformität mit datenschutzrechtlichen Vorschriften; ggf. Entwicklung von Alternativlösungen, die datenschutzrechtlich unbedenklich und betriebswirtschaftlich möglichst wenig aufwendig sind
  • öffentlichkeitswirksame Darstellung von Datenschutzmaßnahmen

Phasen der Betreuung durch den Datenschutzbeauftragten

  1. Analyse und Angebot – Festlegung des Betreuungsumfangs
    1. Erste Kontaktaufnahme mit Besuch im Unternehmen; Analyse des Aufwande bzw. Schutzbedarfes; Kostenfestlegung
  2. Grundlagenschulung und Information der Geschäftsführung und der Mitarbeiter
    1. Was bedeutet Datenschutz? Sensibilisierung für das Thema und Aufzeigen der konkreten Auswirkungen auf die eigene tägliche Arbeit
    2. Vorstellung des Datenschutzbeauftragten und seiner Aufgaben
    3. Abstimmen der weiteren Vorgehensweise (Audit, Schulung Teil 2)
  3. Datenschutz-Audit
    1. Das Unternehmen wird vor Ort bzgl. datenschutzrechtlicher Bestimmungen untersucht. Es handelt sich hierbei um eine organisatorische und technische Betrachtung.
  4. Umsetzung des Bundesdatenschutzgesetzes
    1. Verpflichtung der Mitarbeiter zur Einhaltung des Datenschutzes
    2. Erstellung des "Verzeichnis der Verarbeitungstätigkeiten" (früher „Verfahrensverzeichnisses für Jedermann" und „Internen Verarbeitungsübersichten")
  5. Laufende Betreuung
    1. Bei neu einzuführenden IT-Systemen prüft er die datenschutzrechtliche Relevanz und erteilt Freigaben.
    2. Der externe Datenschutzbeauftragte ist Anlaufstelle bei Fragen von Betroffenen im Bereich Datenschutz.
    3. Er steht dem Kunden rund um Fragen des Datenschutzes zur Verfügung.
    4. Er  ist Anlaufstelle für Fragen des Arbeitnehmer-Datenschutzes.
    5. Er übernimmt den Kontakt zur Aufsichtsbehörde.
    6. Der externe Datenschutzbeauftragte besucht das Unternehmen regelmäßig und überprüft die ordnungsgemäße Ausführung der vereinbarten Maßnahmen.
    7. Einmal jährlich wird ein Datenschutzbericht erstellt, in dem die eingeleiteten Maßnahmen, Vorfälle, Anfragen usw. dokumentiert werden.

Ein Angebot für diese Dienstleistung erhalten Sie gern auf Anfrage.

Weiterlesen
  32001 Aufrufe
  0 Kommentare
32001 Aufrufe
0 Kommentare

BMW und Digitalisierung: Eine Never Ending Story...

BMW und Digitalisierung: Eine Never Ending Story...

BMW und Digitalisierung: Eine Never Ending Story...

BMW Connected Drive des vor 1 1/2 Jahren an den Händler nach Auslauf des Leasings und des Connected Drive Abos zurückgegeben BMW 330d meldet sich über den Händler bei mir und macht mich auf einen in 2000km anstehenden Ölwechsel aufmerksam.

Das versteht also BMW (Werk und Händler) unter Datenschutz, Datensicherheit und nicht zuletzt unter Kundendienst. Es ist ja "schön", dass der BMW ans Werk und an den Händler meldet, dass eine Inspektion ansteht. Doof nur, wenn diese Info dann an den ehemaligen und nicht den aktuellen Besitzer geht. Nicht nur dass mich das recht wenig interessiert (den jetzigen Besitzer schon eher), es zeigt, dass der Händler es mit den Kundendatensätzen nicht so genau nimmt (er lässt mich aber seitenweise Einverständniserklärungen ausfüllen) und dass auch die Verknüpfung zwischen Fahrzeug und meinem nach wie vor aktiven ConnectedDrive-Account nicht getrennt ist. Ich kann nach 1 1/2 Jahren immer noch "mein" altes Auto im Portal "sehen" und ich habe mir mal den Spass erlaubt, einen neuen Sicherheitscode zur Freischaltung der Funktionen, Orten, Hupen und Öffnen des Fahrzeug an das Auto zu senden. Wenn der jetzige Besitzer so gutgläubig ist und im HMI-Display den von mir gesendeten Code "1234" bestätigt (User machen solche dummen Sachen), sollte ich sein Auto wieder orten und öffnen können. Nee mache ich dann nicht - war nur Spaß!

Das ganze ist mal wieder ein gutes Beispiel dafür, dass weder BMW irgendetwas von dem verstanden hat, was ich in Bezug auf ConnectedDrive in meiner Forschungsarbeit Car-Forensics bemängelt habe, noch, dass Kundendaten von Werk und Händler wirklich sensibel behandelt werden.

Aber BMW sitzt da in guter Gesellschaft ziemlich arrogant auf hohem Ross... ... nur: so wird das nichts mit der Digitalisierung.

Weiterlesen
  22592 Aufrufe
  0 Kommentare
22592 Aufrufe
0 Kommentare

Wahl zur Vollversammlung der IHK Aachen

Wahl zur Vollversammlung der IHK Aachen

Ich stelle mich... ... erneut zur Wahl zur Vollversammlung der IHK für die Legislaturperiode 2018 bis 2021

Thomas-Kafer-2017„Warum mache ich das nur?“ habe ich mich schon gefragt und einmal nachgerechnet (Stundenerfassung sei Dank). In den letzten vier Jahren haben sich bis Ende Mai 2017 rund 215 Stunden für die Vollversammlung und die Ausschussarbeit (Berufsbildungs-, Indurstrie und Technologie- sowie Finanzausschuss) angesammelt. Das ist ein kompletter Jahresurlaub und beinhaltet nicht die anderen ehrenamtlichen Aktivitäten wie Handelsrichter, Prüferwesen, Engagement für die Integration von Flüchtlingen und das eine oder andere Projekt.

Urlaub ist toll, aber Ehrenamt macht auch Freude vor allem wenn man tatsächlich etwas bewegen kann. Und bewegt haben wir in der Vollversammlung und in den Ausschüssen Technologie und Industrie, Finanzen und Berufsbildung so einiges für die Unternehmen, Selbstständigen und Menschen des Kammerbezirks. Auch wenn die ersten Sitzungen im Parlament der Kaufleute den Stil einer „Abnickveranstaltung“ hatten und ich tatsächlich der einzige war, der eine Frage gestellt hat (in der zweiten Sitzung waren wir schon zu zweit), hat sich tatsächlich etwas bewegt.

Die IHK, die ich früher bekanntermaßen einmal abschaffen wollte, hat sich nicht nur im Hauptamt zu einem kompetenten, hilfreichen und engagierten Dienstleister für die Unternehmen und die Wirtschaft entwickelt, sondern auch die Ehrenamtler agieren mit. Mittlerweile haben wir nicht nur in den Ausschüssen lebhafte Diskussionen geführt, sondern auch im großen Plenum wird das eine oder andere Thema kontrovers aber zielorientiert erörtert. Ob das nun Themen wie TTIP/CETA, die Energiepolitik, die Digitalisierung, die Integration von Flüchtlingen in den Arbeitsmarkt, der Fachkräftemangel, die Causa Tihange oder zuletzt Industriepolitische Positionen sind, man wird nicht dümmer, wenn man sich mit so manchem Thema auch erstmalig beschäftigt. Im Gegenteil: Da diskutieren "Große" wie "Kleine" auf Augenhöhe miteinander und wir versuchen, die durchaus unterschiedlichen Anforderungen unter einen Hut zu bekommen. Ich bin ein Vertreter der kleinen Betriebe und versuche, gerade die Sichtweise der Klein- und Kleinstbetriebe in die Diskussionen einzubringen. Denn das Gute an der Vollversammlung und der Ausschüsse ist: Einzelmeinungen werden gehört und manchmal entwickelt sich daraus eine mehrheitsfähige Tendenz bis hin zur Beschlusslage.

Wer mich kennt, der weiß, dass ich unbequem sein kann. So wurde am Anfang die eine oder andere Anregung von mir verhalten aufgenommen. Nun ist die Kammer aber doch in Facebook angekommen und die Integration der Flüchtlinge und ihre Vorbereitung auf den Ausbildungs- und Arbeitsmarkt ist ein Dauerthema geworden. Zwei Beispiele, die ich - zusammen mit anderen - früh angestoßen und hartnäckig verfolgt habe. Und manchmal schwimme ich gegen den Strom. So habe ich ziemlich allein gegen den Umbau des IHK-Foyers gestimmt, weil mich die Argumente nicht überzeugt haben. Es wurde trotzdem umgebaut. Das ist Demokratie.

Auch wenn in den nächsten vier Jahren wieder ein Jahresurlaub zusammenkommen sollte, stelle ich mich daher dennoch erneut zur Wahl in der Gruppe Datenverarbeitung. Und ich möchte weiterhin unbequem und vor allem das Sprachrohr der vielen Kleinst- und Kleinunternehmen sein, die nicht immer gleich als Leuchtturm aus der Masse herausragen – und das nicht nur in meiner Profession IT und Datensicherheit.

Aus diesen Gründen würde ich mich freuen, wenn die wahlberechtigten Unternehmer mir auch diesmal ihre Stimme geben und ich in den kommenden Jahren das eine oder andere Unternehmerthema für die Region mitgestalten und mitbestimmen darf.

Die Wahlunterlagen werden ab dem 30. Oktober 2017 versandt. Gewählt werden kann bis zum 28. November 2017, 14:00 Uhr, in Form einer Briefwahl. Nutzen Sie Ihr Wahlrecht!

Ihr Thomas Käfer

LINK zur IHK-Seite

Weiterlesen
  10871 Aufrufe
  1 Kommentar
Neueste Kommentare in diesem Beitrag
Thomas Käfer
Wahlen können so einfach sein. Habe mich noch einmal um ein Ehrenamt in der Vollversammlung der IHK Aachen beworben und wurde mit ... Weiterlesen
Freitag, 01. Dezember 2017 08:58
10871 Aufrufe
1 Kommentar

Was bedeutet eigentlich "Digtalisierung" und "Digitale Transformation"

Was bedeutet eigentlich "Digtalisierung" und "Digitale Transformation"

Ein Erklärungsversuch, was es bedeutet und was es nicht ist und warum viele den Begriff unterschiedlich interpretieren….
 
Zunächst einmal gibt es eine ganze Reihe von selbsternannten Fachleuten der Di-gitalisierung, die faktisch wie „die Blinden von der Farbe reden“ oder wie „die Schuster die schlechtesten Schuhe haben“. Ob der Autor dieses Dokuments Ahnung hat? Entscheiden Sie selbst.

Der Text bzw. die Animation darf als Ganzes unverändert gerne geteilt und weiter-verwendet werden. Eine Zitierung oder Verwendung ohne Angabe des Autors ist eine Urheberrechtsverletzung und wird strafrechtlich verfolgt.

Die Animation finden Sie hier: https://youtu.be/cDqx_An2CXo .

Den vollständigen Text finden Sie unter https://www.KaeferLive.de/images/Prospektmaterial/Digitalisierung.pdf .

 

P.S. Und wenn Sie anderer Meinung sind oder eine Ergänzung haben: Diskutieren Sie mit mir. Im Blog. In Facebook. Auf YouTube. Per E-Mail. Per Telefon. Oder Per-Sönlich. Auch das gehört zur „Digitalen Transformation“.

Weiterlesen
  29699 Aufrufe
  0 Kommentare
29699 Aufrufe
0 Kommentare

Wir sind Ausbildungsbetrieb

Wir sind Ausbildungsbetrieb

Gute Mitarbeiter sind schwer zu bekommen. Daher bilden wir seit rund 20 Jahren selber in den Berufsbildern Fachinformatiker Systemintegration und Anwendungsentwicklung aus.

 

 

Weiterlesen
  9057 Aufrufe
  0 Kommentare
9057 Aufrufe
0 Kommentare

Ein besonderes Danke-Schön

Ein besonderes Danke-Schön

Mann was hab ich mich gefreut.

Dass unsere Kunden mit uns meistens zufrieden sind, wissen wir eigentlich, aber dass sich jemand soooo bedankt, ist schon aussergewöhnlich schön. Allein für eine ausführliche Beratung hat Herr Schuster uns ein kleines Danke-Schön-Paket mit ein paar leckeren Käsespezialitäten, einem Käsemesser und vor allem einem sehr netten Danke-Brief geschickt.

Ein dickes "Like" dafür!

 

Weiterlesen
  7531 Aufrufe
  0 Kommentare
7531 Aufrufe
0 Kommentare

Abgasreinigung per Software-Update

Abgasreinigung per Software-Update

Der Dieselgipfel vom 02.08.2017 ist irgendwie der Gipfel...

Die Autoindustrie bietet als Minimallösung ein Software-Update für Euro5 und Euro6 Diesel, mit dem sich das NOX-Problem beheben lassen soll. Da fragt man sich als Ingenieur, Software-Entwickler und Forensiker: Wenn es so einfach ist, mit neuer Software für die Steuergeräte (oder vermutlich einer anderen Parametrierung) die Emissionswerte signifikant zu reduzieren, ohne dass dies eine Auswirkung auf Leistung und/oder Verbrauch hat: Warum hat man dann diese Software nicht von vorneherein eingebaut? Faktisch bewegt man sich in einem Konfliktdreieck (vereinfacht dargestellt), bei dem konkurrierende Anforderungen wie Leistung und Fahreigenschaften mit Verbrauch und Emissionen in einem Arbeitspunkt zu einem Kompromiss führen (müssen). Das nun rein mit Software bewerkstelligen zu wollen ist m.E. utopisch. Ohne Veränderungen am Motor in Form von Hardware-Änderungen im Bereich der Abgasreinigung wird es keine Veränderung geben oder zumindest keine, die nicht zu geringeren Fahrleistungen oder einem höheren Verbrauch bzw. anderen Seiteneffekten führt.

Und der Nachweis, was genau gemacht wird, wird wieder einmal vollkommen intransparent sein, weil die Autoindustrie sich nicht in die Karten schauen lässt (mutmaßlich nicht mal das KBA), denn eigentlich müssten die Veränderungen jetzt offen gelegt werden. Stattdessen bleibt nur das Vertrauen, dass es funktioniert oder die Messung, was am Ende herauskommt. Denn die forensische Auswertung mittels Reverse-Engineering der Steuergeräte (vorher/nachher) wäre extrem aufwändig. Vertrauen schaffen geht m.E. anders.

 

 

Weiterlesen
  24698 Aufrufe
  0 Kommentare
24698 Aufrufe
0 Kommentare

Meinung: Autoindustrie in Deutschland gefährdet sich und unseren Wohlstand

Meinung: Autoindustrie in Deutschland gefährdet sich und unseren Wohlstand

Die VW-Dieselaffäre hat sich zu einem ausgewachsenen Abgasskandal ausgeweitet. Während beim VW-Konzern der Betrug nachgewiesen und eingeräumt wurde, gibt es bei anderen deutschen Autobauern „nur“ begründete Verdachtsfälle. Noch. Jetzt kommt der Vorwurf (mit Selbstanzeigen von VW und Daimler) hinzu, dass sich deutsche Autobauer über zwei Jahrzehnte unerlaubt abgesprochen haben, welche Komponenten, Techniker und Zulieferer sie u.a. in Bezug auf die Abgasreinigung sie einsetzen. Als Ergebnis wurden mutmaßlich zu kleine SCR (Harnstoff)-Tanks zur Abgasreinigung verbaut und es wird offenbar viel zu wenig Ad-Blue in die Motoren eingespritzt. Überraschend, dass ein moderner LKW um Welten sauberer arbeitet, als ein Euro 5- oder Euro 6-PKW. Fast schon Nebensache sind die ganzen regulären Rückrufe der Automobilunternehmen wegen Produkt- und Sicherheitsmängeln und die jüngste Meldung, dass VW die brasilianische Militärregierung im dortigen VW-Werk bis 1985 systematisch bei der Bespitzelung der Mitarbeiter unterstützt hat. Und über die IT-Sicherheitsmängel, die wir bei den ersten zarten Gehversuchen hinsichtlich Vernetzung der Fahrzeuge in den vergangenen zwei Jahren entdeckt haben, redet aktuell auch niemand mehr. Denn zu den Bemühungen, den Verbraucher zu prellen und nachhaltig vom Kauf eines deutschen Premium-Autos abzuhalten, kommen noch vollmundige Produktankündigen zu Elektroautos und voll-automatisiert bis autonom fahrenden Fahrzeugen hinzu, die so wirklich keine große Mehrheit und Begeisterung bei der Bevölkerung findet. Komisch. Alle diese Maßnahmen sind geeignet, die deutsche Automobilindustrie mittel- bis langfristig vollständig zu zerstören. Ganze Wertschöpfungsketten in der Industrie und im Automobilhandwerk gehen baden, wenn sich strombetriebene automatisch fahrende Kutschen, die niemanden mehr allein gehören (und folglich auch niemand für die warmwasserbeleuchtete 21“ Alufelgen zahlt) als Ersatz für des Deutschen liebstes Kind durchsetzen sollten. Ein führendes Wirtschaftsinstitut errechnete jüngst 600.000 dauerhaft wegfallende Arbeitsplätze, wenn man auf den Verbrennermotor verzichtet. Bei Daimler braucht man zukünftig statt 7 nur noch 1 Mitarbeiter für die Motorenfertigung. Die anderen 6 können ja dann Apps für die Digitalisierung entwickeln.

Nicht falsch verstehen: Langfristig führt kein Weg vorbei an einer Abkehr von Motoren, die nicht nachwachsende Rohstoffe einfach so verbrennen und Abgase in die Luft pusten. Aber ein Elektroauto mit derzeitigen Batteriekonzepten (Schadstoffe, Reichweite, Lebensdauer) und der Energieherkunft (nur 30% aus regenerativer Energie in Deutschland) soll mir bitte niemand als Verbesserung gegenüber einem modernen Verbrenner verkaufen.

Warum uns das alles interessieren sollte? Derzeit ist jeder 10. Arbeitsplatz in Deutschland direkt oder indirekt von der Autoindustrie abhängig. Das ist ein zentraler Bestandteil unserer Wertschöpfungskette, unseres Wohlstands und der Marke „Made in Germany“.

Es wird Zeit, dass man sich in Wolfsburg, München, Ingolstadt und Stuttgart der Verantwortung bewusst wird, die man gegenüber den Mitarbeitern und der Gesellschaft hat. Und die Politik – allen voran das Bundesverkehrsministerium unter Leitung von Herrn Dobrindt (er merkt erst nichts, und dann später auch nichts) – sollte man zügig daran arbeiten, die wild gewordene Horde wieder einzufangen.

Die von der Politik herbei geredete Feinstaub-Debatte um den Diesel und Sprüche unserer Bundeskanzlerin, dass man in wenigen Jahrzehnten nur noch mit Sondergenehmigung Auto fahren darf, sind noch zusätzliche Sargnägel. Hier sägen Politik und Industrie ganz fleißig an dem Ast, auf dem wir alle sitzen. Danke dafür.

Weiterlesen
  11619 Aufrufe
  0 Kommentare
11619 Aufrufe
0 Kommentare

WannaCry bald auch im Auto?

WannaCry bald auch im Auto?

WannaCry bald auch im Auto?

Im Mai hat es mal wieder eine Schad-Software bis in die Tagesschau geschafft. Dies auch vollkommen zurecht, denn schließlich hat der Erpressungs-Trojaner sozusagen als Beifang oder Kollateralschaden auch die Anzeigesysteme der Deutschen Bahn auf den Bahnsteigen und Britische Krankenhäuser tagelang lahmgelegt. Betroffen waren vor allem ältere Windows-Betriebssysteme, die nicht mit aktuellen Sicherheits-Patches abgesichert waren (sagt auch viel über die IT-Sicherheit in den betroffenen Unternehmen aus).

Und der Impact war sogar so groß, dass Microsoft entgegen sonstiger Ankündigungen sogar Patches für Uralt-Systeme nachgeschoben hat, die man eigentlich seit Jahren nicht mehr verwenden dürfte (Windows XP, Windows 2003 Server etc.).

Anderes Beispiel auch von Mai 2017: Britisch Airways musste den gesamten Flugverkehr für 1-2 Tage einstellen, weil die Firmen-IT wohl wegen eines simplen Stromversorgungsproblems komplett ausgefallen war – weltweit.

Was lernen wir daraus auch in Bezug auf das immer weitere Voranschreiten von Vernetzung, Computerisierung und Digitalisierung? Offenbar nichts.

Wir machen fröhlich weiter so bis zum nächsten Crash, denn Fachleute und solche, die wie die Blinden von der Farbe reden, gaukeln uns vor, dass in der Digitalisierung das Heil des 21. Jahrhunderts liegt.
Tatsächlich bringt die Digitalisierung – wie jeder Fortschritt – enorme Chancen. Aber bitte mit Sicherheit. Man springt ja auch nicht einfach so aus dem Flugzeug, weil man dann ganz frei fliegen kann, ohne einen Fallschirm mitzunehmen.

Viele Produktentwicklungen und Neuerung befinden sich gerade im freien Fall. War es bisher nur Geld, welches weg war, wenn die IT crashte, sind es nun schon Infrastrukturen, die zeitweise nicht oder nur noch sehr eingeschränkt funktionieren. Morgen sind es Systeme, die bei ihrem Ausfall Menschenleben kosten.

Darüber sollte man vielleicht nachdenken, wenn man Industrieanlagen und Kraftwerke vernetzt, Infrastrukturen massiv von Computern steuern lässt und dem Auto beizubringen versucht, autonom zu fahren.
Wäre ich ein Black-Hat und hätte gerade mal wieder Geldprobleme, dann würde ich eine Attacke wie WannaCry nicht auf pisselige Computer absetzen, sondern Autos angreifen. Voll lustig, wenn dann auf dem Display steht: „Schade auch – Ihr Auto wurde gerade verschlüsselt – Zahlen Sie 300,00 € oder US $ in Bitcoins auf mein Konto und ich schalte Ihnen Ihr Auto (vielleicht) wieder frei. Ansonsten bleiben Sie jetzt auf der Kreuzung stehen.“.

Dann habt Ihr wirklich etwas zum Heulen…

Wetten, dass so etwas kommt?

Oder wollen wir uns mal langsam ernsthaft über Datensicherheit unterhalten?



Weiterlesen
  30511 Aufrufe
  0 Kommentare
Markiert in:
30511 Aufrufe
0 Kommentare